— Vi har ikke holdepunkter for å si at organiserte kriminelle står bak, men problemet er at vi ikke kan utelukke det, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet.

I løpet av sommeren er minst fem norske teleoperatører blitt tappet for omfattende personopplysninger. Hvem som står bak er det ingen som vet.

— Noen sitter på en database på over 100.000 navn med adresser, fødselsnummer og kredittsjekk, sier Aanensen.

Tallet på rammede er imidlertid enda høyere, ettersom flere tappinger er blitt kjent den siste tiden. I tillegg til Tele2 og GoBergen, viser det seg at nettsidene til Telenordic, Talkmore og 815mobil også er blitt misbrukt.

Ikke alle er varslet

Det er ikke bare opplysninger om teleselskapenes egne kunder som er stjålet, enhver person med norsk fødselsnummer kan være rammet.

En del personer har fått en indikasjon på at noe har skjedd, enten i form av en melding om kredittsjekk eller en advarsel fra Tele2. Mange kan fremdeles være uvitende om at opplysningene deres er tappet.

Teleselskapet Talkmore mistet opplysninger om 20.000 mennesker, men har ikke varslet noen.

— Vi har generelt opplyst om dette på vår hjemmeside, men det ble tatt bort fordi det ble voldsom støy. Det var ingen god løsning og sentralbordet vårt ble sprengt, sier daglig leder Pål Barth Nilsen.

Utnyttet åpne nettsider

Opplysningene er hentet ut ved at uvedkommende har utnyttet smutthull på teleoperatørenes nettsider.

Ved hjelp av enkle dataprogrammer har man laget lister over reelle fødselsnummer og hentet de tilhørende navn og adresser fra teleoperatørenes kunderegistreringssystem.

Stor datakunnskap trengs ikke: I sommer skrev Dagbladet om en 16-åring som hadde laget et slikt program og lagt det ut på nettet - hvor hvem som helst kan ha lastet det ned til eget bruk.

Fem angrep på tre uker

I juli og begynnelsen av august ble slike program brukt til å tappe opplysninger fra minst fem norske teleoperatører:

  • Midten av juli: Navn, adresse og fødselsnummer til 20.000 personer tappes fra nettsiden til Talkmore.
  • 28.-30. juli: Opplysninger om mellom 50.000 og 60.000 personer hentes ut via nettsiden til Tele2.
  • 30.-31. juli: Nettsiden til 815mobil brukes til å hente opplysninger om cirka 4500 personer. Fra den ene dagen til den neste justeres tydeligvis dataprogrammet for å gjøre informasjonshentingen mer effektiv.
  • Månedsskiftet juli/august: Opplysninger om 2000-3000 personer hentes ut via nettsiden til Telenordic.
  • 3.-4. august: Personopplysninger om 63.000 nordmenn hentes ut via nettsiden Gobergen.no, som drives av Combitel.

Verdifullt for identitetstyver

Selskapene er angrepet i tur og orden. I enkelte nettmiljøer er det stadig blitt opplyst om nye sider som lar seg utnytte. I hvilken grad dette er organisert, vites ikke, men lister av denne typen er ettertraktet blant kriminelle.

— En sånn database har omsetningsverdi i enkelte miljøer, sier Aanensen.

Dermed kan man risikere at databasen skifter hender og blir utnyttet av vinningsforbrytere.

— Den er et godt utgangspunkt for dem som ønsker å drive med identitetstyverier. Og listen vil øke i verdi ettersom den suppleres med ny informasjon, sier Aanensen.